12306泄露信息事情,手把手教你避免個人信息信息被泄漏

? 環球腕表資訊

春運期間即將到來,

很多人每日最關注的事兒

應該是緊抓12306網上搶票回家。

但是,就有網友爆料,

有些人售賣60萬只12306賬戶

和410萬個手機聯系人數據信息。

其中包括

ID、手機號碼、弱密碼、名字、身份證號碼、電子郵箱、難題、回答等相關信息,

傳聞在暗網網站市場價20美金好幾條

 


470萬條12306用戶數據疑遭泄露,警方證實有人被刑拘

 

圖片出處:微信聊天截圖

以后,中國中鐵總公司官博曾回復“網爆信息虛假,12306網址未出現客戶信息泄漏”。

可是這條消息或是導致了警察叔叔的關注。

2018年12月31日晚,北京首都網絡警察公布報道稱,核查,一網絡用戶“deepscorpions”在網絡上售賣疑是12306鐵路訂票網站的用戶信息,包括60多萬條新用戶注冊信息和410多萬條鐵路線旅客信息。經重案組在網上偵察、追溯跟蹤,完成鎖住嫌疑人為北京西城某科技公司職工林某(男,25歲,河北省邢臺市人),后于29日在這個公司所在地把它抓獲歸案。

經審訊,林某口供60多萬條新用戶注冊信息,系其早期在網絡上違法選購所得的,并不是根據對12306官網技術性侵入獲得。其他410多萬條鐵路線旅客信息,系其運用以上新用戶注冊信息,根據第三方互聯網訂票平臺違法獲得。

現階段,犯罪嫌疑人李某涉嫌侵害中國公民本人信息罪被西城分局刑拘。案子正在進一步案件審理中。

 


470萬條12306用戶數據疑遭泄露,警方證實有人被刑拘

 

圖片出處:微信聊天截圖

先前12306也有像是網爆信息,后獲得中鐵總避謠。

據人民日報新聞報導,2018年6月13日,網爆“2016年至2018年3月的3000萬個12306數據信息”被泄漏,其中包括“手機號碼、登陸密碼、交易密碼、名字、身份證號、回答”等相關信息,傳聞在暗網網站市場價10個BTC。

對于此事,中鐵總層面曾回復稱,經核查,此網站未出現客戶信息泄漏,網爆信息與鐵路線12306網址不相干。為保證本人信息安全性,鐵路局提醒廣大游客,請根據鐵路線12306官網(www.12306.cn)和“鐵路線12306”手機客戶端買票,防止異常方式買票帶來的損失。

對于那時候的消費者泄漏信息中“交易密碼”一條,在12306系統軟件上都可發現,此軟件的交易密碼并不是對接此軟件,而是要在付款時轉到第三方應用服務平臺才需鍵入。

1.安全維護不到位

服務平臺為了能降低成本等因素,應用相近的源碼開展變更,以致于的網站數據庫管理方式落伍、或出現缺點。

在各種應用同樣源碼的網站中,只要有一個網址被曝出安全漏洞,作案者就能運用該安全漏洞,來掌握到其他瀏覽器的統計數據。

2.網絡黑客開展拖庫

根據搜集互聯網技術已泄漏的消費者賬號和密碼信息,形成相對應的詞典表,試著大批量登錄其他瀏覽器后,獲得一系列能夠登陸的消費者。

很多客戶在各個網址,所使用的是一樣的登錄密碼,因而網絡黑客能通過獲得客戶在A網址賬戶,進而試著登陸B網站,這便可以看作釣魚攻擊。

而許多個人信息安全觀念和網絡信息安全意識薄弱強,老愛應用同一組賬戶密碼,這些信息在一個網站被泄露后,犯罪分子就能夠通過這個公開發布數據信息,對另一個網站上的信息進行拖庫,借此機會能輕易獲得很多隱私數據。

3.人為因素販賣

服務提供商們為了對于客戶做定制化服務,通常需要在APP、手機軟件、網站測試的各個階段,獲得消費者的本人信息。這些信息信息經企業內部員工搜集以后販賣出來,例如支付寶錢包2013年的消費者信息泄露,是由支付寶技術性職工,免費下載客戶信息后再販賣的。

原創文章,作者:leping,如若轉載,請注明出處:http://www.qdgszy.com/hq-1377.html

(0)
上一篇 2022年9月17日 下午7:34
下一篇 2022年9月17日 下午9:22

相關推薦

日韩三级片网站,嫩草影视欧美,国产裸体歌舞一区二区,久久不射视频